Logo Tom's Hardware

Cookie Law e obblighi per i siti web: controlli e sanzioni

La normativa in tema di cookies sta diventando sempre più complessa, gli obiettivi sempre più ambiziosi e le sfide sempre più ardue. Oggi dunque i nostri consulenti legali ci spiegano come adeguarsi alle richieste del Garante in materia di privacy.

Avatar di Redazione Diritto dell’Informatica

a cura di Redazione Diritto dell’Informatica

foto-generiche-194294.jpg

Facendo seguito alla rapida ed incessante innovazione tecnologica e all’utilizzo sempre maggiore - per non dire totalizzante - del digitale da parte degli utenti, il Garante della privacy ha stilato delle Linee guida in materia di cookie e altri strumenti di tracciamento, in vigore dal 9 gennaio 2022.

Da quest'ultima data ha avuto ufficialmente termine il periodo di preavviso del Garante per adeguare i propri siti web. Nel caso tu non abbia ancora ancora eseguito gli opportuni adeguamenti ti consigliamo caldamente di farlo il prima possibile.

In questo articolo vedremo come implementare i sistemi di tracciamento e i cookies senza alcun rischio di non essere conformi al GDPR ed incappare in sanzioni.

Ecco i passaggi imprescindibili e le incombenze principe di tali Linee guida;

Quali requisiti deve rispettare un sito web per essere a norma?

L’attenzione del Garante nel predisporre le sue indicazioni si è concentrata su alcuni macro-temi:

  • promozione dell’accountability: ovverosia effettivo tracciamento della responsabilità del promotore di una determinata cookie policy, che non può nascondersi dietro il velo dell’anonimato;

  • offerta agli utenti di informative trasparenti e chiare: che non celino sottintesi e siano formulate con un tenore letterale comprensibile al cd. uomo medio della strada. In una parola, il consenso deve essere inequivocabile;

  • rafforzamento del meccanismo del consenso: divieto di rendere il meccanismo del consenso più agevole rispetto al meccanismo del dissenso, in altri termini, negare il proprio consenso al trattamento dei dati non può divenire una procedura complessa e tormentata che induce l’utente a desistere in favore del consenso;

  • rispetto dei principi di privacy by design e by default: il GDPR si fonda su tali principi e la cookie policy di turno deve fondarsi su eguali basi (con privacy by design e by default si intende la messa in atto dei principi di minimizzazione e limitazione della conservazione dei dati personali).

Per approfondire maggiormente le tipologie di cookies e i vari accorgimenti da adottare leggi questo articolo.

internet-8413.jpg

I nuovi obblighi riguardano tutti i sistemi di tracciamento

Le Linee guida si riferiscono anche ad altri strumenti di tracciamento e non soltanto agli inflazionati cookies, un esempio di questi strumenti di tracciamento è il cd. Fingerprinting (sistemi, funzionalità e servizi digitali a cui si accede mediante il riconoscimento delle impronte digitali del singolo individuo).

La violazione delle nuove Linee guida del Garante della Privacy sull’utilizzo dei cookie e degli altri strumenti di tracciamento, in vigore dal 9 gennaio 2022 determina invece l’esborso dei seguenti importi:

  • dai 6.000 ai 36.000 euro, in caso di omessa o inidonea informativa;

  • dai 10.000 ai 120.000 euro, in caso di installazione di cookie senza il consenso dell’interessato.

Affidarsi a sistemi che generano la Cookie Policy automaticamente non può garantire una policy conforme al GDPR, infatti, queste piattaforme esibiscono in bella vista un disclaimer, con il quale escludono ogni loro responsabilità, dichiarando che sebbene la piattaforma si appoggi a legali esperti in materia, il risultato non equivale e non è spendibile come una consulenza legale vera e propria, a cui rimandano.

A tal proposito ti segnaliamo un articolo che tratta proprio questa tematica di siti ed app che forniscono automaticamente servizi, clicca qui.

La normativa in tema di cookies sta diventando sempre più complessa, gli obiettivi sempre più ambiziosi e le sfide sempre più ardue. Tutto ciò possiede, tuttavia, un contrappeso, ovverosia le garanzie sempre maggiori che il Garante sta offrendo alla comunità del web, grazie alla sua attività continua, incessante e sempre aggiornata.

Se le difficoltà all’adeguamento delle richieste del Garante sembrano impossibili da superare, è consigliato affidarsi agli esperti del settore, per fruire di questa opportunità di tutela, affinché la privacy possa divenire effettiva.

In questo articolo ti parliamo di alcuni servizi che ti garantiscono di essere a norma e andiamo riepilogare i punti fondamentali della normativa.

Leggi altri articoli